public bool InjecaoSQLRecuperaSenha(EMP.Empresa e) //Recupera Senha
{
bool isLixo = false; // false = (nao lixo); true = (lixo);
string[] lixo = new string[10];
lixo[0] = "Select"; lixo[1] = "drop"; lixo[2] = ";"; lixo[3] = "--";
lixo[4] = "insert"; lixo[5] = "delete"; lixo[6] = "xp-"; lixo[7] = "'";
lixo[8] = "/*...*/"; lixo[9] = "update";
string strUser = e.Usuario.ToUpper();
string strEmail = e.Email.ToUpper();
string strCNPJ = e.CNPJ.ToUpper();
try
{
for (int i = 0; i <= 9; i++)
{
if (((strUser.IndexOf(lixo[i], 0, System.StringComparison.OrdinalIgnoreCase) + 1) != 0) ||
((strEmail.IndexOf(lixo[i], 0, System.StringComparison.OrdinalIgnoreCase) + 1) != 0) ||
((strCNPJ.IndexOf(lixo[i], 0, System.StringComparison.OrdinalIgnoreCase) + 1) != 0))
{
isLixo = true;
break;
}
}
return(isLixo);
}
catch (Exception ex)
{
throw ex;
}
}
protected void btnEnviar_Click(object sender, EventArgs e)
{
bll = new BLL.classeBLL();
try
{
EMP.Empresa emp = new EMP.Empresa();
emp.Usuario = txtUsuario.Text;
emp.NomePrimario = txtNomePrimario.Text;
emp.NomeSecundario = txtNomeSecundario.Text;
emp.AutoComplete = txtAutoCompelte.Text;
emp.RamoAtividade = txtRamoAtividade.Text;
emp.Endereco = txtEndereco.Text;
emp.Bairro = txtBairro.Text;
emp.Cidade = dpdCidade.Text;
emp.Estado = dpdEstado.Text;
emp.CNPJ = txtCNPJ.Text;
emp.CEP = txtCEP.Text;
emp.Tel1 = txtTelefone1.Text;
emp.Tel2 = txtTelefone2.Text;
emp.Tel3 = txtTelefone3.Text;
emp.Tel4 = txtTelefone4.Text;
emp.Email = txtEmail.Text;
emp.Site = txtSite.Text;
emp.PalavrasCom = txtPalavrasComercial.Text;
emp.Ativo = int.Parse(rblAtivo.SelectedValue);
emp.Prioridade = int.Parse(rblPrioridade.SelectedValue);
emp.subDivisao1 = txtSubDivisao1.Text;
emp.siteSubDivisao1 = txtSiteSubDivisao1.Text;
emp.TelefoneSuDivisao1 = txtTelefoneSubDivisao1.Text;
emp.AtividadesSubDivisao1 = txtAtividadesSubDivisao1.Text;
emp.subDivisao2 = txtSubDivisao2.Text;
emp.siteSubDivisao2 = txtSiteSubDivisao2.Text;
emp.TelefoneSuDivisao2 = txtTelefoneSubDivisao2.Text;
emp.AtividadesSubDivisao2 = txtAtividadesSubDivisao2.Text;
emp.subDivisao3 = txtSubDivisao3.Text;
emp.siteSubDivisao3 = txtSiteSubDivisao3.Text;
emp.TelefoneSuDivisao3 = txtTelefoneSubDivisao3.Text;
emp.AtividadesSubDivisao3 = txtAtividadesSubDivisao3.Text;
emp.subDivisao4 = txtSubDivisao4.Text;
emp.siteSubDivisao4 = txtSiteSubDivisao4.Text;
emp.TelefoneSuDivisao4 = txtTelefoneSubDivisao4.Text;
emp.AtividadesSubDivisao4 = txtAtividadesSubDivisao4.Text;
emp.subDivisao5 = txtSubDivisao5.Text;
emp.siteSubDivisao5 = txtSiteSubDivisao5.Text;
emp.TelefoneSuDivisao5 = txtTelefoneSubDivisao5.Text;
emp.AtividadesSubDivisao5 = txtAtividadesSubDivisao5.Text;
emp.subDivisao6 = txtSubDivisao6.Text;
emp.siteSubDivisao6 = txtSiteSubDivisao6.Text;
emp.TelefoneSuDivisao6 = txtTelefoneSubDivisao6.Text;
emp.AtividadesSubDivisao6 = txtAtividadesSubDivisao6.Text;
bll.AtualizaEmpresa(emp);
lblMensagem.Text = "Cadastro atualizado com sucesso.";
}
catch (Exception ex)
{
bll.EnviarErros(ex.Message.ToString());
}
}
public bool RecuperaSenha(EMP.Empresa emp)
{
try
{
DAL.classeDAL da = new DAL.classeDAL();
return(da.RecuperaSenha(emp));
}
catch (Exception ex)
{
throw ex;
}
}
protected void btnEnviar_Click(object sender, EventArgs e)
{
BLL.classeBLL bll = new BLL.classeBLL();
EMP.Empresa emp = new EMP.Empresa();
SQLinject.classeSQLinject InjecaoSQL = new SQLinject.classeSQLinject();
bool valida = true;
try
{
emp.Usuario = txtUsuario.Text;
emp.Email = txtEmail.Text;
emp.CNPJ = txtCNPJ.Text;
valida = InjecaoSQL.InjecaoSQLRecuperaSenha(emp);
if (valida == false) // se não há lixo
{
valida = bll.RecuperaSenha(emp); //verifica se os dados conferem com os do banco de dados
if (valida == true)
{
lblMensagem.Text = "Senha enviada para o E-mail: " + txtEmail.Text;
}
else
{
lblMensagem.Text = "Não foi possível recuperar sua senha" +
"<br/> porque os dados informados estão inconsistentes." +
"<br/> Caso haja necessidade, entre em contado com o Suporte LISTA BEM através do link abaixo:" +
"<br/><a href=contato.aspx>Contato LISTA BEM</a>";
}
}
else //se há lixo
{
lblMensagem.Text = "Foi localizado uma entrada de comandos maliciosos. Operação cancelada.";
}
}
catch (Exception ex)
{
bll.EnviarErros(ex.Message.ToString());
}
}
public bool RecuperaSenha(EMP.Empresa emp)
{
string sql = ConfigurationManager.AppSettings["sqlRecuperaEmail"].ToString();
MySqlConnection con = new MySqlConnection(strCon);
try
{
con.Open();
MySqlCommand cmd = new MySqlCommand(sql, con);
cmd.Parameters.AddWithValue("@Usuario", emp.Usuario);
cmd.Parameters.AddWithValue("@Email", emp.Email);
cmd.Parameters.AddWithValue("@CNPJ", emp.CNPJ);
MySqlDataReader dr = cmd.ExecuteReader(CommandBehavior.CloseConnection);
int count = 0;
USER.Usuario objUsuario = new USER.Usuario();
if (dr.HasRows)
{
while (dr.Read())
{
objUsuario.usuario = dr.GetString("Usuario");
objUsuario.Email = dr.GetString("Email");
objUsuario.CNPJ = dr.GetString("CNPJ");
objUsuario.Senha = dr.GetString("Senha");
count += 1;
}
if (count != 1)
{
return(false);
}
else
{
if (objUsuario.usuario == emp.Usuario &&
objUsuario.Email == emp.Email &&
objUsuario.CNPJ == emp.CNPJ)
{
EnviaSenha(objUsuario);
return(true);
}
else
{
return(false);
}
}
}
else
{
return(false);
}
}
catch (Exception ex)
{
throw ex;
}
finally
{
if (con.State == ConnectionState.Open)
{
con.Close();
}
}
}
